Administration et Sécurité Des SE (UNIX)

Correction TP : Gestion des utilisateurs

Niveau : 3A
AU : 2022-2023

Exercice :

1. Créer deux répertoires /students et /teachers dont leur propriétaire est le « root ».
2. Changer les droits d’accès de /students et /teachers afin qu’uniquement les membres
du groupe propriétaire peuvent avoir le contrôle total à ces deux répertoires.

3. Créer deux groupes d’utilisateurs :

 students
 teachers (avec un mot de passe)

4. Changer le groupe propriétaire du répertoire /students au groupe students.

5. Changer le groupe propriétaire du répertoire /teachers au groupe teachers.

6. Créer deux utilisateurs selon les consignes des tableaux suivants :

1
Utilisateurs Password Password Alerte avant Inactivité Expiration
MIN_DAYS MAX_DAYS inactivité password compte
Teacher1 15 1830 (5 ans) 30 jours 15 jours 2030-07-31
student1 15 366 30 jours 15 jours 2026-08-30
(1année)

Utilisateurs Groupe primaire Groupe secondaires

Teacher1 (sudo) teachers students, sudo
student1 students

2
7. Tester les droits d’accès par rapport aux ressources partagées : Possibilitéd’accéder aux
répertoires /students et /teachers comme étant teacher1 ou student1.

8. Comme étant teacher1, accéder au répertoire /students et créer un fichier nommé file1.
9. Comme étant student1, accéder au répertoire /students et créer un fichier nommé file2.

3
10. Vérifier les propriétés des fichiers créés. Que remarquez-vous ? Comment rendre toujours
la propriété des fichiers crées dans /students au groupe propriétaire qui est students. [Se
référer aux droits étendus]
Le groupe propriétaire du fichier file1 se doit students et non pas teachers pour ceci
on ajoute au répertoire /students le droit étendus SGID et on crée un nouveau fichier
nommé file3 via le compte teacher1 (ayant legroupe students un groupe d’affiliation
supplémentaire)

11. Student1 comme étant un étudiant, veut supprimer le fichier file1 dont le propriétaire est
teacher1 (ce dernier est un enseignant). Est-ce que cet acte est légitime ? comment
rendre ce fait impossible ? [Se référer aux droits étendus]
C’est non légitime et encore c’est insolent, dans ce cas on fait recoursau sticky-bit

4
12. S’identifier comme étant student1, et via la commande newgrp et tout en sachant le mot
de passe du groupe, essayer de changer le groupe primaire de student1. Comment
rendre cette opération impossible aux non membres du groupe teachers ?

Il suffit de rendre inusable le mot de passe en insérant ! Ou * enamont du mot de

passe de groupe (situé dans /etc/gshadow)

C’est ainsi que seuls les membres du groupe teachers pourront avoircomme groupe
primaire le groupe teacher automatiquement et sans demander de mot passe.

5
NB. Pour chaque étape, vérifier bien les fichiers d’administrations altérés suite aux
différentes commandes exécutées.